L'erreur aurait pu coûter cher à Samsung

heso59 - samedi 17 juin 2017 - 09:25

L'erreur aurait pu coûter cher à Samsung

2 millions de smartphones Samsung auraient pu être piratés après l'oubli du renouvellement d'un nom de domaine.

(CCM) — Pour une fois, l'information porte sur un piratage qui n'a pas eu lieu, mais l'épisode est révélateur. En oubliant de renouveler le nom de domaine utilisé par son ancien service S Suggest, Samsung a potentiellement exposé plus de 2,1 millions smartphones à des attaques malveillantes.

Cela pourrait ressembler à une erreur de débutant en cybersécurité. Depuis 2014, Samsung a arrêté son service S Suggest. Cette plate-forme fournissait aux anciens modèles de smartphones des recommandations d'applications Android à télécharger. Aujourd'hui, elle a été remplacée par Samsung Apps, mais S Suggest est encore utilisée par des millions de smartphones à travers le monde. João Gouveia a pu le constater lui-même : en 24 heures, celui qui a récupéré le nom de domaine oublié par Samsung a mesuré plus de 620 millions connexions en provenance de 2,1 millions de smartphones différents.

Contactées au sujet de cette bourde, les équipes de Samsung affirment que le nom de domaine ne pourrait pas servir à installer de malware ni de contrôler les smartphones connectés. Mais João Gouveia – expert en sécurité informatique – ne partage pas cet avis. Selon lui, les propriétaires mal intentionnés de ce nom de domaine auraient disposé de toutes les autorisations nécessaires pour installer des paquets logiciels et redémarrer les smartphones utilisant encore S Suggest.

Au delà de ces discussions d'experts, le plus simple pour Samsung aurait quand même été de renouveler le nom de domaine...

Photo : © iStock.


Ajouter un commentaire

Commentaires

Donnez votre avis